Dados da empresa
mostram que o Brasil é um dos principais alvos de ataques de phishing
(mensagens fraudulentas); e pesquisa da Kaspersky alerta que usuários do País
têm dificuldade em reconhecer este golpe
Apenas no terceiro trimestre de 2020, foram disparados mais de 50 milhões
de e-mails com arquivos maliciosos em todo o mundo. Destes, cerca de 3,5%
tiveram como alvo usuários brasileiros, o que coloca o País como a oitava maior
vítima desses ataques em nível global. Uma nova pesquisa da Kaspersky soma-se a
este contexto mostrando que cerca de 30% dos brasileiros não sabem reconhecer
uma mensagem de correio eletrônico falsa.
Mesmo com o grande número de opções de aplicativos de mensagens para uso no dia a dia, os e-mails continuam sendo a plataforma preferida dos cibercriminosos para a disseminação de seus ataques. Uma das razões é que este canal permite que eles se passem por entidades oficiais, facilitando a conquista da credibilidade perante as vítimas. Usando esse método, os criminosos pedem dados pessoais para acessar contas bancárias e números de cartão de crédito ou enviam arquivos maliciosos com objetivo de conseguir uma porta de entrada para roubar dados pessoais ou de organizações.
A pesquisa da Kaspersky, conduzida em parceria com a consultoria CORPA, perguntou aos brasileiros: "o que eles fariam caso recebessem um e-mail com o logotipo de uma grande companhia aérea oferecendo um concurso para duas passagens totalmente pagas ao Caribe?" Apenas pouco mais de um terço (38%) desconfiaria e, por nenhum motivo, clicaria no link incluído no e-mail. Pouco mais da metade (51%) teria dúvidas e, por isso, verificaria antes na internet se a promoção seria real ou não. Já 10% checaria a URL e acessaria o link.
"Alguns desses e-mails são fáceis de detectar, pois incluem erros
ortográficos, gramática inadequada, imagens gráficas pouco profissionais e
abordagens excessivamente genéricas. No entanto, detectamos e-mails mais
sofisticados, capazes de enganar até os usuários mais cautelosos. Portanto, é
importante ficar atento e não baixar a guarda, principalmente ao receber
e-mails ou mensagens que pareçam vir de entidades oficiais e comunicam uma
urgência, como uma oferta disponível para um número limitado de usuários ou que
ameacem o destinatário com multas, caso ele não execute a ação necessária o
mais rápido possível", alerta Fabio Assolini, analista de segurança
sênior da Kaspersky.
"O melhor é desconfiar e verificar diretamente com a entidade
oficial, especialmente quando esses e-mails incluem anexos ou links, ou pedir
para verificar o endereço de e-mail ou outras informações pessoais",
acrescenta o especialista.
Quando os golpes são enviados via aplicativos de mensagem para celular, os brasileiros parecem estar mais atentos. Metade dos entrevistados no País disse que ignoraria ou apagaria um SMS duvidoso que indicasse, por exemplo, que a conta corrente fora hackeada e que o usuário precisaria clicar em um link para verificar o seu status. Já outra parcela relevante (47%) afirmou que ligaria diretamente ao banco para verificar as informações. Sobre links publicitários, 39% dos brasileiros afirmaram sempre desconfiar que eles contenham vírus.
A pesquisa da Kaspersky faz parte da campanha Iceberg Digital, que busca analisar a situação da cibersegurança vivida por internautas no Brasil e em mais cinco países da América Latina: Argentina, Chile, Colômbia, México e Peru.
A campanha tem como objetivo evitar indivíduos e empresas de colidir com os chamados "icebergs digitais" (sites, aplicativos, links ou imagens que, à primeira vista, parecem inocentes ou superficiais, mas que escondem propósitos obscuros ou desconhecidos). Um total de 2.291 pessoas entre 18 e 50 anos foram entrevistadas. A amostra foi distribuída em proporções semelhantes entre homens e mulheres e por faixa etária (de 18 a 24 anos, de 25 a 34 anos e de 35 a 50 anos).
Para saber
distinguir um e-mail falso de um verdadeiro e, dessa forma, evitar as
armadilhas dos cibercriminosos, a Kaspersky oferece as seguintes dicas de
prevenção:
• Cuidado com e-mails alarmantes. A maioria das organizações confiáveis
- como bancos, seguradoras ou qualquer outra empresa com a qual o usuário tenha
um negócio - não solicita dados pessoais ou informações de conta por e-mail. Se
você receber um e-mail com esta natureza, apague-o e ligue para a empresa em
questão para ter certeza de que não há problemas com sua conta.
• Se suspeitar, exclua a mensagem sem abri-la. Alguns clientes de e-mail
permitem scripts, o que torna possível pegar um vírus simplesmente abrindo a
mensagem. É melhor evitar abri-los e nunca abrir anexos suspeitos,
especialmente aqueles em formato Word, Excel, PowerPoint ou PDF, pois eles
podem baixar programas maliciosos.
• Nunca clique em endereços incorporadas ao texto (hyperlinks). Em vez
disso, visite o site diretamente digitando o endereço correto para verificar a
solicitação, e consulte as políticas e procedimentos de contato que o provedor
segue ao solicitar informações.
• Use uma solução de segurança. Uma opção é o Kaspersky
Internet Security, que protege contra ameaças comuns, como
worms e trojans, e outras mais sofisticadas, como botnets e aplicativos
maliciosos. Além disso, possui tecnologia antiphishing avançada que bloqueia
links maliciosos.
Para encontrar mais resultados do estudo Iceberg Digital, acesse o blog da Kaspersky.
Kaspersky
Nenhum comentário:
Postar um comentário